概要
ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.) 10.6 Service Pack3 より管理コンソールに挙動監視の新機能として「HTTPまたはメールアプリケーションを介してダウンロードされた新たなプログラムを実行する前に、ユーザにメッセージを表示する」が追加されましたが、この機能はどのような機能でしょうか。
詳細
2019年7月31日に、「ウイルスバスター コーポレートエディション」の後継となる新製品「Trend Micro Apex One」が公開されました。
本製品Q&Aにて、ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.) として記載のあるものは、 基本的には、Trend Micro Apex One(以下、Apex One)でも同様となります。
機能概要
この機能は、ゼロデイ攻撃による被害を防ぐ事を主な目的とし挙動監視とWebテピュテーションが連携して、HTTPとメールアプリケーション経由でダウンロードされたファイルの普及度を確認し、普及度が低い場合、実行確認のためのポップアップをあげます。
表示例:
監視対象
以下条件に合致するものが本機能での監視対象となります。
| 監視項目 | 監視対象 |
|---|---|
| HTTPS | ※ウイルスバスター Corp. 11.0 SP1 (ビルド3591)以降 |
| HTTP | ポート 80・81・8080 |
| メーラー | Windows Live メール・Outlook |
| 対象ファイル | .exe (圧縮ファイル内のexeも対象とします) |
設定方法
該当機能は初期値ではオフになっています。有効にする場合には下記手順で実施してください。
設定する前に、リアルタイム検索、不正変更防止サービスおよびWebレピュテーション機能が有効になっていることを確認してください。
Apex One/ ウイルスバスターCorp.XGをご使用の場合
- 管理コンソールへログインします。
- 上部のメニューより、「クライアント」→「クライアント管理」→ 任意のドメインまたはクライアントを選択 → 「設定」→「挙動監視設定」の順にクリックします。
- 挙動監視設定内の「HTTPまたはメールアプリケーションを介してダウンロードされた新たなプログラムを監視する」のチェックボックスにチェックを入れます。
メッセージを表示する場合は「ユーザにメッセージを表示する」を選択します。メッセージを表示しない場合は「ログのみ」を選択します。
「HTTPまたはメールアプリケーションを介してダウンロードされた新たなプログラムを実行する前に、ユーザにメッセージを表示する」はCorp.XG SP1から「Webまたはメールアプリケーションチャネルを介してダウンロードされた新たなプログラムを監視する」に文言を変更しています - 下部にある「保存」ボタンをクリックし、設定を保存します。
ウイルスバスターCorp.11.0をご使用の場合
- 管理コンソールへログインします。
- 上部のメニューより、「クライアント」→「グローバルクライアント設定」の順にクリックします。
- グローバルクライアント設定の挙動監視設定内にある「HTTPまたはメールアプリケーションを介してダウンロードされた新たなプログラムを実行する前に、ユーザにメッセージを表示する」のチェックボックスにチェックを入れます。
- 下部にある「保存」ボタンをクリックし、設定を保存します。
